Уязвимость архиватора Apache Commons Compress связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата TAR
Использование рекомендаций:
Для Apache Commons Compress:
https://lists.apache.org/thread.html/r605d906b710b95f1bbe0036a53ac6968f667f2c249b6fbabada9a940%40%3Cuser.commons.apache.org%3E
https://lists.apache.org/thread.html/ra393ffdc7c90a4a37ea023946f390285693795013a642d80fba20203@%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/rb064d705fdfa44b5dae4c366b369ef6597951083196321773b983e71@%3Ccommits.pulsar.apache.org%3E
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-35517
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021
Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 5 — средняя опасность |